1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Giáo trình quản trị mạng 2 (nghề quản trị mạng máy tính cao đẳng)

188 1 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 188
Dung lượng 6,96 MB

Nội dung

ỦY BAN NHÂN DÂN TỈNH ĐỒNG THÁP TRƯỜNG CAO ĐẲNG CỘNG ĐỒNG ĐỒNG THÁP GIÁO TRÌNH MƠN HỌC: QUẢN TRỊ MẠNG NGÀNH, NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ: CAO ĐẲNG (Ban hành kèm theo Quyết định số /QĐ-CĐCĐ ngày tháng năm 20… Hiệu trưởng trường Cao đẳng Cộng đồng Đồng Tháp) Đồng Tháp, năm 2017 TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI NĨI ĐẦU Những năm qua ngành cơng nghệ thơng tin không ngừng phát triển sôi động mạnh mẽ, đem lại nhiều lợi ích to lớn, rút ngắn khoảng cách người Chiếc máy vi tính đa năng, tiện lợi hiệu mà dùng, trở nên chật hẹp bất tiện so với máy vi tính nối mạng với Từ xuất mạng máy tính, tính hiệu tiện lợi mạng làm thay đổi phương thức khai thác máy tính cổ điển Mạng cơng nghệ mạng đời cách không lâu triễn khai ứng dụng nhiều lĩnh vực sống Trong xu đó, Khoa CNTT trường CĐN KTCN xây dựng ngày củng cố mạng riêng phục vụ trực tiếp cho nhu cầu khai thác thông tin, liên lạc phục vụ cho công tác học tập làm viêc Chính kiến thức viễn thơng tin học nói chung mạng nói riêng trở thành kiến thức phổ thông thiếu cho người khai thác máy tính Trong ngành nghề, việc lắp đặt khai thác mạng máy tính vòng năm trở lại ngày gia tăng Đồng thời với việc khai thác thông tin mạng, yêu cầu việc quản trị mạng nhằm khai thác mạng hiệu an toàn ngày trở nên cần thiết cấp bách Trong khuôn khổ giáo trình, tơi khơng thể đề cập tồn vấn đề kể Tuy nhóm tác giả có nhiều cố gắng biên soạn, giáo trình khơng tránh khỏi khiếm khuyết Rất mong nhận góp ý bạn đọc MỤC LỤC LỜI NÓI ĐẦU MỤC LỤC Bài mở đầu: GIỚI THIỆU TỔNG QUAN Error! Bookmark not defined 1.Giới thiệu Error! Bookmark not defined 1.1.Tổng quan dịch vụ mạng Error! Bookmark not defined 1.2.Kiến trúc giao trúc TCP/IP Error! Bookmark not defined 2.IP V4 Error! Bookmark not defined 2.1 Địa IP lớp Error! Bookmark not defined 2.2 Chia mạng (subnetting) Error! Bookmark not defined 2.3.Kỹ thuật VLSM CIDR Error! Bookmark not defined Bài 1: Xây dựng LAN Router Error! Bookmark not defined 1.Giới thiệu định tuyến Error! Bookmark not defined 1.1 Các khái niệm Error! Bookmark not defined 1.2.Các loại giao thức định tuyến Error! Bookmark not defined 2.Giới thiệu định tuyến Error! Bookmark not defined 2.1 Khái niệm Error! Bookmark not defined 2.2 Các thành phần Router Error! Bookmark not defined 2.3 Giao thức định tuyến tĩnh Error! Bookmark not defined 2.4.Giao thức định tuyến động Error! Bookmark not defined 3.Xử lý cố thông dụng Routing Error! Bookmark not defined 3.1.Xử lý xử cố VLAN Error! Bookmark not defined 3.2.Ngăn chặn bão quảng bá Error! Bookmark not defined Bài 2: Xây dựng DHCP SERVER Error! Bookmark not defined 1.Giới thiệu DHCP Error! Bookmark not defined 1.1 Mơ hình hoạt động DHCP Error! Bookmark not defined 1.2.Vai trò DHCP Error! Bookmark not defined 2.Quá trình cấp phát động DHCP Error! Bookmark not defined 2.1.Cấp phát địa IP cho Clients Error! Bookmark not defined 2.2.Làm địa IP cho Clients Error! Bookmark not defined 2.3.Đăng ký DHCP service vào Active DirectoryError! Bookmark not defined 3.Thiết lập DHCP SERVER Error! Bookmark not defined 3.1.Các bước cài đặt DHCP Server Error! Bookmark not defined 3.2.Cấu hình Scope Options Error! Bookmark not defined 4.Thiết lập DHCP Relay Agent Error! Bookmark not defined 4.1.Mơ hình vai trị DHCP Relay Agent Error! Bookmark not defined 4.2.Quá trình hoạt động DHCP Relay Agent.Error! Bookmark not defined 4.3.Các bước cấu hình DHCP Relay Agent Error! Bookmark not defined 5.Giải cố thông dụng DHCP 63 Bài 3: XÂY DỰNG DNS SERVER Error! Bookmark not defined 1.Giới thiệu dịch vụ DNS Error! Bookmark not defined 1.1.Giới thiệu Error! Bookmark not defined 1.2.Cấu trúc thành phần DNS Name Error! Bookmark not defined 2.Mơ hình hoạt động DNS Error! Bookmark not defined 2.1.Các thành phần phân giải DNS name Error! Bookmark not defined 2.2.Quá trình phân giải tên: Truy vấn đệ quy Truy vấn tương tác Error! Bookmark not defined 2.3.Vai trò Root Hints, Forwarders, CachesError! Bookmark not defined 2.4.Quá trình hoạt động Zone Transfers Error! Bookmark not defined 3.Xây dựng DNS Server Error! Bookmark not defined 3.1.Giới thiệu DNS Zones, Zone Types Error! Bookmark not defined 3.2.Giới thiệu loại Record DNS Error! Bookmark not defined 3.3.Các bước cài đặt DNS service Error! Bookmark not defined 3.4.Các bước cấu hình DNS Zone Error! Bookmark not defined 4.Cấu hình DNS Zone Delegation Error! Bookmark not defined 4.1.Mơ hình hoạt động DNS Zones DelegationError! Bookmark not defined 4.2.Các bước xây dựng cấu hình DNS Zones Delegation, Sub-Domain, SubDNS Server, Forwarders Error! Bookmark not defined 5.Xử lý cố thông dụng DNS Error! Bookmark not defined Bài 4: XÂY DỰNG WEB, FTP SERVER Error! Bookmark not defined 1.Cấu hình Web Server Error! Bookmark not defined 1.1 Giới thiệu Website Error! Bookmark not defined 1.2.Mơ hình hoạt động: Web Server – Client Error! Bookmark not defined 1.3.Các giao thức cổng dịch vụ Error! Bookmark not defined 1.4.Cài đặt IIS Error! Bookmark not defined 1.5.Giới thiệu thành phần IIS console Error! Bookmark not defined 1.6.Các bước cấu hình hay nhiều Web Sites Web Server Error! Bookmark not defined 1.7 Thiết lập bảo mật Website Error! Bookmark not defined 1.8.Sao lưu phục hồi cấu hình Web Site Error! Bookmark not defined 2.Cấu hình FTP Server Error! Bookmark not defined 2.1.Mơ hình hoạt động FTP Server – Client Error! Bookmark not defined 2.2.Các giao thức cổng dịch vụ Error! Bookmark not defined 2.3.Các bước cấu hình dịch vụ FTP Error! Bookmark not defined 2.4.Thiết lập bảo mật lưu dự phòng Error! Bookmark not defined 2.5.Thiết lập FTP User Isolate Error! Bookmark not defined Bài 5: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATEError! Bookmark not defined 1.Triển khai IPSec Error! Bookmark not defined 1.1.Giới thiệu IPSec Error! Bookmark not defined 1.2.Cách thức bảo mật đường truyền IPSec.Error! Bookmark not defined 1.3 Chính sách bảo mật IPSec Error! Bookmark not defined 1.4.Các phương thức làm việc IPSec Error! Bookmark not defined 2.Triển khai IPSec với Certificate Error! Bookmark not defined 3.Giám sát IPSec 141 Bài 6: TỔNG QUAN VỀ HỆ THỐNG EMAIL 154 1.Giới thiệu E-Mail 154 1.1.Mơ hình chế hoạt động 154 1.2.Giao thức cổng 155 1.3.Cấu trúc địa Email 161 2.Phần mềm Mail Server 162 2.1.Giới thiệu đặc trưng Alt-N Mdaemon 162 2.2.Giới thiệu đặc trưng MS Exchange Server 162 2.3.Giới thiệu đặc trưng sendmail 165 3.Triển khai hệ thống mail với Mdeamon 169 3.1.Cài đặt cấu hình Mdeamon 169 3.2 Cấu hình Mail Cient 183 3.3.Cấu hình Web Admin 186 3.4.Sao lưu phục hồi hệ thống Email 188 3.5.Xử lý cố thông dụng Mail 193 4.Triển khai hệ thống Mail MS Exchange 194 4.1.Các bước chuẩn bị cài đặt 194 4.2.Cài đặt cấu hình Mail MS Exchange 199 4.3.Cấu hình Mail Client 210 Bài 7: XÂY DỰNG KẾT NỐI MẠNG RIÊNG ẢO 216 1.Giới thiệu mạng riêng ảo 216 1.1 Khái niệm 216 1.2.Các giao thức kết nối VPN 216 2.Triển khai mạng riêng ảo 218 2.1.Triển khai mơ hình Client to Site 218 2.2.Triển khai mơ hình Site to Site 227 3.Cấu hình bảo mật mạng riêng ảo 240 3.1.Mã hóa đường truyền với L2TP 240 3.2.Bảo mật với Certificates 241 MÔ ĐUN: QUẢN TRỊ MẠNG Mã mô đun: MĐ 23 Mã mô đun: MĐ23 Thời gian thực mô đun: 90 (Lý thuyết: 30 giờ; thực hành, thí nghiệm, thảo luận, tập: 56 giờ; kiểm tra: giờ) I.VỊ TRÍ, TÍNH CHẤT CỦA MƠ ĐUN: - Vị trí: Mơ đun bố trí sau sinh viên học xong mơn, mơ đun: Mạng máy tính, Quản trị mạng - Tính chất: Là mô đun chuyên nghành bắt buộc II MỤC TIÊU MƠ ĐUN: - Có khả tinh chỉnh giám sát mạng Windows Server; - Triển khai dịch vụ Routing and Remote Access (RRAS); - Có khả phát khơi phục Server bị hỏng; - Có khả cài đặt quản lý máy tính từ xa thông qua RAS; - Xây dựng mạng riêng ảo VPN; - Trình bày tính nét đặc trưng ISA Server; - Cài đặt cấu hình ISA Server windows Server; - Thực Rule theo yêu cầu; - Cài đặt cấu hình sách mặc định Firewall, thực xác thao tác lưu cấu hình mặc định Firewall; - Trình bày chế lưu, phục hồi toàn máy ISA Server ; - Thực thao tác xuất, nhập sách Firewall thành file; - Hiểu loại ISA Server Client đồng thời cài đặt cấu hình qui trình cho loại ISA Server Clien tính riêng loại - Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập III NỘI DUNG MÔ ĐUN: Nội dung tổng quát phân phối thời gian : Số TT Tên mô đun Tổng số Dịch vụ Windows terminal services Tại phải dùng Terminal services Mơ hình xử lý Terminal Services u cầu Server máy khách Cài đặt, gỡ bỏ phần mềm hổ trợ cho Terminal service Tạo máy khách Terminal service Điều chỉnh thiết định tài khoản 10 Thời gian (giờ) Thực hành, thí Lý nghiệm, thuyết thảo luận, tập Kiểm tra Số TT Tên mô đun kết nối Cấp phép sử dụng Terminal services Quản lý phiên làm việc Terminal services Tinh chỉnh giám sát mạng Windows server Tổng quan cụng cụ tinh chỉnh Quan sát đường biểu diễn hiệu System Monitor Giải trục trặc Event Viewer Sử dụng Task Manager Khôi phục server bị hỏng Các biện pháp phòng ngừa Các phương pháp lưu dự phịng Tìm quản trị Pan phần cứng công cụ System Information Giải trục trặc trình khởi động Cài đặt quản lý remote access services ( RAS) Windows server Những ứng dụng thường gặp RAS Dự trù lưu ý thông lượng đường truyền Các yêu cầu phần cứng để thực RAS Tiếp nhận gọi từ người dùng xa Kết nối mạng VPN Group Policy Object Giới thiệu Group policy Tạo tổ chức đối tượng Group policy Thiết lập sách Domain Controller Sử dụng GPO để triển khai Ms office Giới thiệu ISA Server Định nghĩa Firewall Phân loại Firewall Tổng số Thời gian (giờ) Thực hành, thí Lý nghiệm, thuyết thảo luận, tập 10 2 10 10 4 Kiểm tra 1 Số TT 10 Tên mô đun Chức Firewall Các kiến trúc Firewall Giới thiệu ISA server Các mơ hình Firewall phức tạp Sơ Đồ hoạt động ISA Cài Đặt cấu hình sử dụng Rule ISA Cài đặt ISA Tạo rule cho Admin Internet sử dụng tất giao thức Cấu hình cho clien Internet sử dụng giao thức HTTP , HTTPS Cấu hình DNS phân giải tên Dịch vụ Virtual Private Network Giới thiệu VPN Mơ hình VPN Client to Site dùng giao thức PPTP Mơ hình VPN Client to Site dùng giao thức L2TP/IPSec Mơ hình VPN Client to Site dùng chương trình No-IP Mơ hình VPN Site to Site Publishing Cài Đặt hệ thống Mail Mdaemon gửi mail qua lại Publishing Mail Cấu hình Lọc mail Publishing Web Publishing FTP Publishing Terminal Services Monitor ISA Server Trình bày tab Monitor Phát đợt công gửi mail cho admin Network Templates Backup Restore Cộng Tổng số Thời gian (giờ) Thực hành, thí Lý nghiệm, thuyết thảo luận, tập Kiểm tra 13 10 13 90 30 56 Bài DỊCH VỤ WINDOWS TERMINAL SERVICES Tại phải dùng Terminal services Windows Terminal Services phương tiện phân phối phần mềm cho nhiều người dùng Thay chạy ứng dụng trực tiếp từ máy tính bạn, bạn mở cửa sổ terminal chạy từ máy chủ trung tâm Ưu điểm Những lợi để sử dụng ứng dụng phần mềm thơng qua Windows Terminal Services là: - Gói sử dụng nguồn tài nguyên máy chủ thay máy bạn (có thể làm việc tốt hơn) - Phần mềm cài đặt máy chủ truy cập từ nơi người ủy quyền (bao gồm từ nhà thơng qua dialup) - Nâng cấp thực máy chủ, đơn giản hóa trình giảm tổng phí hỗ trợ - Các máy chủ hỗ trợ trực thuộc Trung ương cung cấp khả phục hồi dịch vụ (tức không dễ bị lỗi phần cứng) thủ tục thức lưu Mơ hình xử lý Terminal Services Quản trị từ xa máy chủ đầu cuối quản lý từ xa, ứng dụng khơng thể chạy từ xa Mơ hình gồm: máy làm server Teminal, client Terminal, switch, modem Yêu cầu Server máy khách - Cấu hình máy khách - Terminal Services client sử dụng Remote Desktop Protocol (RDP) để kết nối với máy chủ - Hệ thống hỗ trợ khách hàng:  Windows 2000  Windows 95, 98, Me  Windows NT 3.51 4,0  Windows cho nhóm làm việc 3,11  Windows Vista SP1 Trường Cao đẳng nghề Đồng Tháp Khoa Công nghệ thoâng tin Nhấn Next, xác định thời gian tạo Report Để mặc định nhấn Next Nhấn Next tiếp tục, ta điền thơng số email để nhận Report Quản trị mạng Trang 174 Trường Cao đẳng nghề Đồng Tháp Khoa Công nghệ thông tin Nhấn Next, kiểm tra lại thông tin nhấn Finish để kết thúc Sau tạo Report liệt kê phần Report Monitoring Muốn xem Report, chọn Report cửa sổ Task Pane chọn View Seletected Report Quaûn trị mạng Trang 175 Trường Cao đẳng nghề Đồng Tháp Khoa Công nghệ thông tin Giao diện View Report dạng Web Ta tạo report theo thời gian thực Tại cửa sổ Task, nhấn Create and Configure Report Jobs Nhấn Add để thêm thuộc tính cho Report Quản trị mạng Trang 176 Trường Cao đẳng nghề Đồng Tháp Nhập tên cho Report Khoa Công nghệ thông tin Nhấn Next, quy định nội dung cho Report ngày Nhấn Next, quy định thời gian tạo Report, mặc định thời gian tạo 1:AM hàng Nhấn Next, bỏ qua phần Publish Quản trị mạng Trang 177 Trường Cao đẳng nghề Đồng Tháp Khoa Công nghệ thông tin Nhấn Next tiếp tục, ta điền thông số email để nhận Report Kiểm tra lại nhấn Finish Tại cửa sổ Report Jobs, chọn Properties Job tên Real Time Monitor Quản trị mạng Trang 178 Trường Cao đẳng nghề Đồng Tháp Khoa Công nghệ thông tin Chọn Report Job nhấn Edit để thay đổi thời gian tạo Report Ta tạo database gồm report ISA Trong cửa sổ Task, nhấn Configure Log Summary Quản trị mạng Trang 179 Trường Cao đẳng nghề Đồng Tháp Khoa Công nghệ thông tin Tab Log Summary, chọn Enable daily and monthly summaries • Specify the generation time : xác định cho ISA Server biết thời gian tạo Report • ISASummaries folder : sử dụng thư mục ISASummaries máy ISA • Server • This folder: muốn lưu Report thư mục khác • Daily summaries : số lượng Report Entry log lại ngày • Monthly summaries: xác định số lượng Report tháng Ta ngăn không cho tạo Database chứa Report, cách bỏ dấu check Enable daily and monthly summaries Để công bố Report, cửa sổ Task chọn Publish Selected Report Phần Browse for folder chọn thư mục để lưu lại Report, thư mục phải thư mục Share Quản trị mạng Trang 180 Trường Cao đẳng nghề Đồng Tháp Khoa Công nghệ thông tin User có thẩm quyền kết nối đến thư mục Share để xem Report ISA Server tạo Để xóa report, cửa sổ Task chọn click Delete Selected Report Nhấn Yes Cấu hình Connectivities Sử dụng chức để xác định chất lượng đường truyền mạng, xác nhận xem đường truyền cịn họat động hay khơng Connectivities kết nối đến trang web lấy nội dung trang Chúng ta chọn HTTP Method để thử với trang web (GET, POST, …) Trong cửa sổ Detail Pane, chọn Tab Connectivity Tại mục Task, chọn Create New Connectivity Verifier Quản trị mạng Trang 181 Trường Cao đẳng nghề Đồng Tháp Khoa Công nghệ thông tin Mục Name gõ http://athena.edu.vn Nhấn Next, mục connection detail nhập http://athena.edu.vn host mà ta cần kiểm tra Việc kiểm tra, có lựa chọn giao thức gởi HTTP GET POST, đơn khởi tạo kết nối TCP đến Server, hay 1 cầu cầu Ping Quản trị mạng Trang 182 Trường Cao đẳng nghề Đồng Tháp Khoa Công nghệ thông tin Nhấn Next, kiểm tra lại nhấn Finish Một thông báo lên hỏi ý kiến bật tính này, Connectivity Verifier kiểm tra đường kết nối từ ISA Server đến Host cần kiểm tra nên phải có System Policy cho phép ISA Server khởi tạo kết nối Hoặc tạo Access Rule cho phép ISA Server (Localhost) phép kết nối đến Host (External) Chọn Yes chọn Apply Trong phần Firewall Policy, phải chuột chọn Edit System Policy, chọn mục HTTP Connectivity Verifier để xem thông số Chọn OK, phải chuột vào Connectivity Verifier tạo chọn Properties Quản trị mạng Trang 183 Trường Cao đẳng nghề Đồng Tháp Khoa Công nghệ thông tin Chuyển qua tab Properties Specify the timeout response threshold (msec): xác định số mili giây để có kết luận Server khơng thể tương tác Trigger an alert if the server response is not within the specified timeout : để khởi tạo Alert Server bị Timeout Quản trị mạng Trang 184 Trường Cao đẳng nghề Đồng Tháp Khoa Công nghệ thông tin Group type: Option kiểm tra : Active Directory,DHCP, DNS, Others, Published Servers, Web (Internet) Để tắt tính kiểm tra kết nối ta vào ISA Server Management, chọn Tab Monitoring Trong cửa sổ Detail Pane chọn Tab Connectivity chọn Connectivity Verifier cần xóa, chọn Delete Quản lý dịch vụ ISA Server Ta Start Stop số dịch vụ cách vào ISA Server Management, chọn Monitoring Trong Details pane, chọn tab Services Những dịch vụ mục này: Microsoft Data Engine, Microsoft Firewall service, Microsoft ISA Server Job Scheduler service Trong Tab Tasks, chọn Start Selected Service để Start dịch vụ nhấn Stop Quản trị mạng Trang 185 Trường Cao đẳng nghề Đồng Tháp Khoa Công nghệ thông tin Ta sử dụng tính Performance Windows để quan sát thành phần ISA Server thời gian thực, cách vào ISA Server Performance Monitor Start Menu Phải chuột vào phần biểu đồ chọn Add Counter Chọn Counter cần thiết ứng với ISA Server Firewall Services mà cần thêm vào Nhấn Explain muốn biết rõ ý nghĩa Counter Quản trị mạng Trang 186 Trường Cao đẳng nghề Đồng Tháp Khoa Công nghệ thông tin Để lưu lại nội dung Performance Monitor thành trang web dạng html để xem lại sau Ta phải chuột lên hình Performance chọn Save as… Chọn đường dẫn tập tin html muốn lưu lại Chọn file html vừa lưu, mở Internet Explorer để xem lại Quản trị mạng Trang 187 Trường Cao đẳng nghề Đồng Tháp Khoa Công nghệ thông tin TÀI LIỆU THAM KHẢO - TS Nguyễn Vũ Sơn Giáo trình cài đặt điều hành mạng máy tính NXB Giáo Dục 01/2009 Th.s Ngơ Bá Hùng Giáo trình thiết kế cài đặt mạng Khoa CNTT Đại học Cần Thơ 2005 Hoàn Vũ (Biên soạn), Ks Nguyễn Công Sơn (Chỉ biên) Hướng dẫn Quản trị mạng Microsoft Server 2003 NXB Tổng hợp TP Hồ Chí Minh 08/2005 Nguyễn Thanh Quang, Hoàng Anh Quang Bảo mật Quản trị mạng NXB Văn Hóa Thơng tin Ks Ngọc Tuấn Quản Trị Mạng Và Ứng Dụng Của Active Directory Trên Mơi Trường Window Server NXB Thống kê Quản trị mạng Trang 188 ... Chiếc máy vi tính đa năng, tiện lợi hiệu mà dùng, trở nên chật hẹp bất tiện so với máy vi tính nối mạng với Từ xuất mạng máy tính, tính hiệu tiện lợi mạng làm thay đổi phương thức khai thác máy tính. .. 21 6 1 .2. Các giao thức kết nối VPN 21 6 2. Triển khai mạng riêng ảo 21 8 2. 1.Triển khai mơ hình Client to Site 21 8 2. 2.Triển khai mơ hình Site to Site 22 7 3.Cấu... hình bảo mật mạng riêng ảo 24 0 3.1.Mã hóa đường truyền với L2TP 24 0 3 .2. Bảo mật với Certificates 24 1 MÔ ĐUN: QUẢN TRỊ MẠNG Mã mô đun: MĐ 23 Mã mô đun: M? ?23 Thời gian

Ngày đăng: 29/12/2022, 16:32